Group BMC und die Analyseplattform IoT-Inspector gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So nimmt der IoT-Strategie- und -Security-Berater den IoT-Inspector ab sofort in sein Portfolio auf und bietet Unternehmen in Benelux und Portugal auf diese Weise eine effektive Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert zu identifizieren.
Das Ökosystem des Internet of Things ist eine Kombination aus Hardware, Sensoren, Konnektoren, Gateways und Anwendungssoftware in einem einzigen System. Diese Komplexität bietet viele Chancen, geht aber auch mit vielen Verwundbarkeiten einher. Prominente Cyberattacken wie Stuxnet oder Mirai haben die Schwachstellen unserer IoT-Landschaft dabei bereits hinlänglich sichtbar gemacht.
Ein Hauptrisiko geht dabei von unentdeckten Sicherheitslücken in IoT-Firmware aus, die die betroffenen Geräte anfällig machen für Kompromittierungen wie Datendiebstahl oder Netzwerk-Angriffe. Dabei sind Schwachstellen wie hartkodierte Kennwörter, nicht entfernte Debugging-Tools oder SSH-Host-Keys eher die Regel als die Ausnahme. Mit dem IoT-Inspector hat SEC Technologies deshalb ein Tool entwickelt, das es Unternehmen ermöglicht, Sicherheitsanalysen von Firmware zu automatisieren und eine einzigartige Transparenz über das Firmware-Image zu schaffen.
„In Zeiten, in denen die Zahl der sich im Einsatz befindenden IoT-Geräte größer ist als die derzeitige Weltbevölkerung, brauchen wir ein zuverlässiges Werkzeug, um kritische Schwachstellen schnell analysieren zu können“, so Frank de Winter, CEO der Group BMC. „Unsere Tests mit dem IoT-Inspector haben gezeigt, dass mehr als 90 Prozent der analysierten Firmware-Dateien kritische Schwachstellen enthalten. Dank dieser Art von Analysen sind wir in der Lage, unseren Kunden schnell eine erste Einschätzung der Sicherheit ihrer IoT-Infrastruktur zu liefern. Der IoT-Inspector spielt beim Ausbau unserer IoT-Sicherheitsstrategie deshalb eine Hauptrolle.“
Die Vorteile des IoT-Inspector im Überblick:
- Funktioniert ohne eine einzige Zeile Code.
- Erfordert keine Verbindung zu sensiblen internen Netzwerken.
- Liefert sofortige Ergebnisse sowie umfassende Reports und Warnmeldungen.
- Deckt eine breite Palette von IoT-Geräten ab, wie IP-Kameras, Router, Drucker.
- Lässt sich leicht in bestehende Risikomanagement-Tools integrieren.
- Überprüft automatisiert Abweichungen unter anderem von den folgenden IoT-Sicherheitsstandards: ETSI TS 103 645, ENISA Baseline Security Recommendations for IoT, DIN SPEC 27072, UK Code of Practice for Consumer IoT Security, OWASP TOP 10 IoT 2018, California SB-327 oder BITAG IoT Security and Privacy Recommendations.
„Als strategischer Berater speziell für den Bereich IoT-Security füllt die Group BMC eine kritische Lücke, denn die Sicherheit von Firmware ist nach wie vor der tote Winkel der Cybersicherheit“, so Rainer M. Richter, Director Channels & Alliances bei SEC Technologies. „Viele Unternehmen unterschätzen, welche enorme Bedeutung IoT-Komponenten in der gesamten Cybersicherheits-Architektur haben. Mehr als 2/3 aller erfolgreichen Angriffe nützen deren Schwachstellen bzw. das fehlende Management aus. Dieser Sicherheitsaspekt ist natürlich auch beim Aufbau eines IoT-Ökosystems extrem wichtig. Eine gute Strategie allein reicht hier nicht aus, um nachhaltig einen Mehrwert zu schaffen. Es freut uns, dass der IoT-Inspector bei der Group BMC ab sofort eine Schlüsselrolle bei der Identifizierung von Schwachstellen in IoT-Firmware spielt.“
#SECTechnologies
